A Plataforma de Agentes de IA Feita Para Produção
A maioria dos times começa com um framework. Encadeiam nós LangGraph ou crews CrewAI, conseguem uma demo funcionando e aí batem na parede: quem gerencia os contêineres? Onde ficam as chaves de API? O que impede um agente descontrolado de queimar US$ 500 em tokens durante a noite?
Uma plataforma de agentes de IA responde essas perguntas antes de você escrever seu primeiro agente. OpenLegion é uma plataforma gerenciada de agentes de IA que entrega isolamento por contêiner, credenciais em proxy de cofre, controles de orçamento por agente e coordenação modelo de frota (blackboard + pub/sub + handoff) — tudo habilitado por padrão. Traga suas próprias chaves de API de LLM. Sem markup sobre uso de modelo.
O que é uma plataforma de agentes de IA?
Uma plataforma de agentes de IA é infraestrutura gerenciada para implantar, orquestrar e governar agentes de IA autônomos em produção. Diferente de frameworks puros, uma plataforma cuida de isolamento, gestão de credenciais, controles de custo e observabilidade para que os times entreguem agentes sem construir DevOps do zero.
TL;DR
- Plataforma, não framework — OpenLegion gerencia contêineres, credenciais, orçamentos e rede. Você gerencia a lógica do agente.
- Credenciais em proxy de cofre — Os agentes executam chamadas de API por um proxy de cofre. Nunca veem chaves cruas.
- Isolamento por contêiner por agente — Cada agente roda no seu próprio contêiner Docker com limites de recurso configuráveis (padrão 384MB RAM / 0.15 CPU), execução non-root e sem filesystem compartilhado.
- Imposição de orçamento por agente — Defina limites diários e mensais de tokens com corte rígido automático. Sem contas de surpresa.
- BYO chaves de API — Conecte qualquer provedor de LLM via LiteLLM (100+ suportados). Você paga os provedores diretamente nos preços de tabela.
- Coordenação modelo de frota auditável — Coordenação modelo de frota (blackboard + pub/sub + handoff) para roteamento de tarefa. Sem "agente CEO" tomando decisões opacas.
- Extensibilidade compatível com MCP — Conecte qualquer servidor de ferramenta MCP (bancos de dados, filesystems, APIs) junto a mais de 50 skills embutidas. Auto-descobertas pelos agentes.
- Memória persistente de agente — Os agentes lembram entre sessões com busca vetorial, arquivos de workspace e aprendizados de erro. Contexto gerenciado automaticamente.
Gerenciado vs Auto-Hospedado: Quando Cada Um Faz Sentido
A distinção entre frameworks e plataformas de agentes de IA importa mais na hora do deploy. Um framework te dá blocos de construção — definições de agente, integrações de ferramenta, padrões de conversa. Uma plataforma te dá a camada de produção: onde os agentes rodam, como acessam credenciais, o que os impede de sair dos trilhos.
Frameworks auto-hospedados (LangGraph, CrewAI, AutoGen) te dão controle máximo. Você é dono da infraestrutura. Você configura os contêineres. Você constrói o pipeline de credenciais. Isso funciona quando seu time tem capacidade dedicada de DevOps e infraestrutura existente com a qual os agentes precisam se integrar profundamente.
Plataformas gerenciadas de agentes de IA cuidam da camada operacional para que seu time foque na lógica do agente. OpenLegion fica aqui — mas com uma diferença crítica: é código-fonte disponível sob PolyForm Perimeter License 1.0.1. Você ganha operações grau de plataforma (isolamento, cofre, controles de orçamento) sem vendor lock-in no lado da infraestrutura.
A pergunta não é qual é "melhor". É se seu time deve gastar horas de engenharia em infraestrutura de segurança de agente ou nos próprios agentes.
Quando auto-hospedado faz sentido
- Você tem requisitos rígidos de residência de dados que excluem qualquer serviço gerenciado
- Seus agentes precisam de integração profunda com infraestrutura on-prem existente
- Seu time já opera clusters Kubernetes e tem práticas maduras de DevOps
- Você precisa customizar o ambiente de runtime em um nível que plataformas gerenciadas não expõem
Quando uma plataforma gerenciada de agentes de IA faz sentido
- Você precisa de agentes em produção em dias, não em meses
- Seu time tem de 1 a 5 engenheiros e não pode dedicar headcount a infraestrutura
- Você precisa de garantias de segurança de agentes de IA sem construí-las sozinho
- Você quer controles de custo e tracing de requisição sem instrumentar tudo manualmente
O Modelo BYO Chaves de API — Por Que Importa
A maioria das plataformas de IA gerenciadas cobra por token ou tira uma margem do uso de modelo. Isso cria dois problemas: opacidade de custo e lock-in de provedor.
OpenLegion adota uma abordagem diferente. Você traz suas próprias chaves de API de LLM de qualquer provedor — OpenAI, Anthropic, Google, Mistral ou qualquer um dos mais de 100 provedores suportados via LiteLLM. Seus tokens fluem diretamente para o provedor nos preços de tabela. OpenLegion cobra por plataforma e orquestração, não por acesso ao modelo.
Isso importa por três motivos:
Transparência de custo. Você vê exatamente o que cada agente gasta com cada provedor. Sem markup escondido. Sem "tokens da plataforma" que obscurecem custos reais.
Flexibilidade de provedor. Troque modelos por agente. Rode GPT-4o para raciocínio complexo, Claude para tarefas de contexto longo e um modelo Llama local para classificação em alto volume — tudo no mesmo projeto, gerenciado a partir do mesmo dashboard.
Sem lock-in. Se você sair do OpenLegion, suas chaves de API e configurações de modelo vão com você. Não há camada de modelo proprietária para migrar.
Para Quem É
Desenvolvedores solo construindo produtos com agentes
Você está entregando um produto movido por agente e precisa que seja seguro desde o dia um. OpenLegion te dá infraestrutura de produção — isolamento por contêiner, cofre de credenciais, controles de custo — sem contratar um time de DevOps. Comece com um template de time embutido (Dev Team, Sales Pipeline, Content Studio) e customize a partir daí.
Times de startup entregando rápido
Seu time tem de 2 a 10 engenheiros. Você precisa de agentes em produção nesta sprint, não no próximo trimestre. A instalação é três comandos: git clone, ./install.sh, openlegion start. O assistente de setup guiado configura suas chaves de API, escolhe um template de time e implanta sua primeira frota de agentes em menos de três minutos.
Times de segurança corporativa
Você precisa de tracing de requisição e observabilidade de workflow, isolamento de credenciais que sobrevive a um agente comprometido e controles de orçamento que evitam custos descontrolados. A arquitetura do OpenLegion foi desenhada para ambientes que exigem defesa em profundidade. A coordenação modelo de frota auditável significa que cada passo do workflow é explícito e rastreável — sem tomada de decisão opaca por LLM no control plane. Veja nossa página de segurança de agentes de IA para o modelo completo de ameaças.
Prontidão Para Produção: O Que o OpenLegion Cuida vs DIY
| Capacidade | DIY (Só Framework) | OpenLegion |
|---|---|---|
| Runtime de agente | Você configura Docker, gerencia imagens, lida com rede | Cada agente auto-provisionado em contêiner isolado (padrão 384MB RAM, 0.15 CPU, non-root, no-new-privileges) |
| Gestão de credenciais | Variáveis de ambiente ou integração de cofre customizada | Proxy de cofre com injeção cega — agentes nunca veem chaves cruas |
| Controles de custo | Rastreio manual, sem limites rígidos | Orçamentos diários/mensais por agente com corte automático |
| Orquestração | Codifica sua própria lógica de roteamento ou usa roteamento via LLM | Coordenação modelo de frota (blackboard + pub/sub + handoff) — auditável |
| Observabilidade | Integra LangSmith, Datadog ou logging customizado | Dashboard embutido com streaming ao vivo, gráficos de custo, traces de requisição |
| Deploy multicanal | Constrói integrações por canal | CLI, Telegram, Discord, Slack, WhatsApp — além de endpoints de webhook para integrações externas |
| Automação de navegador | Configura Playwright/Puppeteer, gerencia instâncias do Chrome | Camoufox por agente (Firefox stealth) num contêiner compartilhado de browser service, com KasmVNC (portas 6100..6163), controle CDP e auto-recovery |
| Extensibilidade de ferramenta | Constrói integrações customizadas ou usa LangChain tools | Compatível com MCP — conecte qualquer servidor MCP + 50+ skills embutidas, auto-descobertas |
| Memória do agente | Constrói RAG customizado ou gestão de estado | Memória vetorial persistente por agente com gestão automática de contexto |
| Failover de modelo | Lógica de retry customizada por provedor | Cadeias de failover configuráveis entre provedores via LiteLLM |
O resumo: se você está avaliando frameworks de agentes de IA e se pega construindo mais infraestrutura do que lógica de agente, está resolvendo um problema de plataforma com ferramentas de framework. OpenLegion cuida da camada de plataforma para você focar no que seus agentes de fato fazem.
Extensibilidade de Ferramenta Compatível com MCP
OpenLegion suporta o Model Context Protocol (MCP) para conectar ferramentas externas. Qualquer servidor MCP — bancos de dados, filesystems, APIs, serviços internos — pode ser adicionado via configuração e auto-descoberto pelos agentes. Isso fica junto a mais de 50 skills embutidas cobrindo automação de navegador, operações de arquivo, requisições HTTP, busca web, gestão de memória, execução de código e comunicação mesh.
Integração via MCP significa que os agentes não estão limitados a capacidades embutidas. Conecte um servidor Postgres, uma integração com GitHub ou uma API interna customizada — os agentes descobrem ferramentas disponíveis automaticamente e as usam dentro dos seus limites de permissão.
Memória Persistente de Agente
Agentes no OpenLegion mantêm memória entre sessões usando busca vetorial, arquivos de workspace e aprendizados de erro. Quando um agente encontra um problema e o resolve, a solução é armazenada e recordada em sessões futuras — reduzindo falhas repetidas e melhorando a qualidade de execução ao longo do tempo.
A memória é escopada por agente e armazenada no SQLite + banco vetorial isolado de cada agente dentro do seu contêiner. A gestão automática de contexto mantém o uso de tokens eficiente trazendo só as memórias relevantes para a tarefa atual, em vez de carregar históricos inteiros de conversa.
Arquitetura: O Modelo de Quatro Zonas de Confiança
OpenLegion separa cada deploy em quatro zonas de confiança, mais uma camada operador-ou-interna:
Zona 0 — Entrada Externa Não Confiável. Qualquer coisa vinda de usuários ou terceiros: CLI, Telegram, Discord, Slack, WhatsApp e endpoints de webhook. Todas as entradas são validadas e sanitizadas via guards de injeção de prompt antes de chegar à mesh.
Zona 1 — Contêineres de Agente em Sandbox (Não Confiáveis). Cada agente roda como sua própria instância FastAPI em um contêiner Docker dedicado com seu próprio volume /data, banco de memória e limites rígidos de recurso. Mesmo um agente totalmente comprometido não pode acessar suas chaves de API, dados de outros agentes ou o sistema host.
Zona 2 — Mesh Host (Confiável). O servidor FastAPI que roda o Blackboard (estado compartilhado via SQLite + WAL), o roteador de mensagens PubSub, o Credential Vault (o proxy que cuida da injeção cega), a matriz de ACL, o Container Manager, o Cost Tracker e o Browser Service (Camoufox por agente na :8500). Esse é o cérebro — e é o único componente que toca em suas chaves de API.
Zona 2.5 — Operador-ou-Interna. Operações reservadas do control-plane disponíveis ao agente Operador ou à tooling interna da mesh — gestão de frota, edições de agente, concessões de permissão (o Operador não pode conceder can_spawn nem can_use_wallet).
Zona 3 — Interna Apenas Loopback. O nível mais restrito: endpoints que exigem tanto um header x-mesh-internal: 1 quanto um IP de origem loopback. Usados apenas para chamadas de coordenação mesh-internas.
Essa arquitetura significa que orquestração de agentes de IA e segurança não são preocupações separadas — são o mesmo sistema.
Começando
git clone https://github.com/openlegion-ai/openlegion.git
cd openlegion && ./install.sh
openlegion start # configuração inline na primeira execução, depois agentes são implantados em contêineres isolados
A primeira instalação leva de 2 a 3 minutos. Exige Python 3.10+ e Docker.
Pronto para implantar agentes seguros?
Perguntas Frequentes
O que é uma plataforma de agentes de IA?
Uma plataforma de agentes de IA é infraestrutura gerenciada que cuida das preocupações operacionais de rodar agentes de IA autônomos: isolamento por contêiner, gestão de credenciais, controles de custo, orquestração e observabilidade. Fica acima de frameworks como LangGraph ou CrewAI e oferece a camada de produção que os frameworks deixam por sua conta.
Qual é a melhor plataforma de agentes de IA para produção?
A melhor plataforma de agentes de IA para produção depende dos seus requisitos de segurança e operacionais. Se você precisa de isolamento por contêiner embutido, credenciais em proxy de cofre e controles de orçamento por agente sem construir infraestrutura customizada, OpenLegion oferece isso de fábrica. Para times profundamente investidos no ecossistema Microsoft, vale a pena avaliar o Azure AI Agent Service. Para máxima flexibilidade com mais esforço DIY, auto-hospedar LangGraph com LangSmith dá observabilidade forte.
O que é uma plataforma corporativa de agentes de IA?
Uma plataforma corporativa de agentes de IA adiciona controles de governança, conformidade e segurança em cima de orquestração básica de agentes. Requisitos-chave incluem: isolamento de credenciais (agentes nunca devem ver chaves de API cruas), rastreabilidade de workflow, imposição de orçamento para evitar custos descontrolados, controle de acesso baseado em papel e opções de deploy que suportam requisitos de residência de dados. A arquitetura do OpenLegion foi desenhada para ambientes que exigem esses controles.
Posso hospedar agentes de IA com minhas próprias chaves de API?
Sim. OpenLegion usa um modelo de chaves de API BYO (Bring Your Own). Você conecta suas próprias chaves de qualquer provedor de LLM — OpenAI, Anthropic, Google, Mistral e mais de 100 outros via LiteLLM. Seus tokens fluem diretamente para o provedor nos preços de tabela. Traga suas próprias chaves de API de LLM. Sem markup sobre uso de modelo.
Agentes de IA gerenciados vs auto-hospedados: qual a diferença?
Plataformas gerenciadas de agentes de IA cuidam de provisionamento de contêiner, cofre de credenciais, controles de custo e observabilidade para você. Auto-hospedado significa que você implanta um framework (LangGraph, CrewAI, AutoGen) na sua própria infraestrutura e constrói essas camadas operacionais sozinho. Gerenciado é mais rápido para chegar à produção e exige menos investimento em DevOps. Auto-hospedado dá controle máximo de infraestrutura. OpenLegion oferece um híbrido: código de fonte disponível (PolyForm Perimeter License 1.0.1) que você pode auto-hospedar, com capacidades de plataforma gerenciada embutidas.
Como o OpenLegion se compara a outras plataformas de agentes de IA?
OpenLegion se diferencia pela arquitetura security-first. Com base na documentação pública no momento da escrita, nenhum outro framework de agentes de IA grande oferece credenciais em proxy de cofre embutidas, isolamento por contêiner obrigatório por agente ou imposição nativa de orçamento por agente. Veja nossa comparação de frameworks para uma decomposição detalhada entre OpenClaw, LangGraph, CrewAI, AutoGen e Semantic Kernel.
Qual licença o OpenLegion usa?
OpenLegion é código-fonte disponível sob a licença PolyForm Perimeter License 1.0.1 e está no GitHub. O projeto também oferece uma plataforma hospedada para times que querem infraestrutura gerenciada sem auto-hospedar.
Quão rápido posso implantar meu primeiro agente?
Três comandos e menos de três minutos. git clone, ./install.sh, openlegion start. O assistente de setup guiado configura suas chaves de API, seleciona um template de time e provisiona sua primeira frota isolada de agentes automaticamente.
Links Internos Para Incluir
| Texto Âncora | Destino |
|---|---|
| Plataforma de agentes de IA | /learn/ai-agent-platform |
| Orquestração de agentes de IA | /learn/ai-agent-orchestration |
| Comparação de frameworks de agentes de IA | /learn/ai-agent-frameworks |
| Segurança de agentes de IA | /learn/ai-agent-security |
| Alternativa ao OpenClaw | /openclaw-alternative |
| OpenLegion vs OpenClaw | /comparison/openclaw |
| Documentação | /docs |
| GitHub | https://github.com/openlegion-ai/openlegion |